암호화폐 거래소 또 뚫렸다…업비트, 이더리움 580억원어치 유출(종합)

김연숙 기자 기자 페이지

(서울=연합뉴스) 김연숙 기자 = 국내 암호화폐(가상화폐) 거래소가 또 뚫렸다.

국내 대표적 암호화폐 거래소 업비트에서 27일 580억원 상당의 가상화폐 이더리움 34만여개가 익명계좌로 유출되는 사건이 발생했다.

국내에서 일어난 암호화폐 유출 피해 사고로는 최대 규모로 추정된다.

업비트를 운영하는 두나무는 즉각 입출금 거래를 중단했다.

두나무는 이날 이석우 대표 명의의 공지문을 통해 "오후 1시 6분 업비트 이더리움 핫월렛(네트워크에 연결된 지갑)에서 이더리움 34만2천개(약 580억원 상당)가 알 수 없는 지갑으로 전송됐다"며 "이를 확인한 즉시 대응을 시작했다"고 밝혔다.

두나무는 "회원 자산에는 피해가 없도록 해당 이더리움 34만2천개는 업비트의 자산으로 충당할 예정"이라며 "심려를 끼쳐 죄송하다"고 말했다.

현재 업비트의 암호화폐 입출금 거래는 중단된 상태다.

핫월렛에 있는 모든 암호화폐는 콜드월렛으로 이전됐다. 콜드월렛은 네트워크에 연결되지 않은 보관용 지갑으로, 입출금이 불가능하다. 암호화폐 입출금 재개까지는 최소 2주가 소요될 전망이다.

이상 거래는 이더리움에만 해당하는 것으로, 나머지 대량 거래는 사건 발생을 확인한 업비트가 핫월렛에 있는 나머지 암호화폐들을 콜드월렛으로 옮긴 것이라고 설명했다.

이더리움은 비트코인, 리플과 함께 거래량이 가장 많은 3대 암호화폐 중 하나다. 유출된 이더리움은 고객 보유분뿐만 아니라 업비트가 자체적으로 보유하고 있던 것도 일부 포함됐다.

두나무 관계자는 "이더리움처럼 거래가 자주 이뤄지는 코인은 핫월렛에 다량을 보관하고 있는데, 한꺼번에 대량으로 빠져나가니 이상 출금으로 감지돼 확인에 들어가게 됐다"며 "이더리움을 가져간 주소를 파악하고, 추가 작업을 진행 중"이라고 설명했다.

두나무는 한국인터넷진흥원(KISA)과 경찰청에 피해 사실을 신고하고, 공동 조사를 진행 중이다.

업비트에서 해킹으로 추정되는 사건이 발생한 것은 이번이 처음이지만, 암호화폐 거래소에서는 크고 작은 해킹 피해가 끊이지 않았다.

최근에는 작년 6월 국내 최대 암호화폐 거래소인 빗썸에서 비트코인 등 11종의 가상화폐가 유출됐다. 당시 추정한 피해액은 350억원이었다.

업계의 대체적인 보안 수준은 여전히 취약한 편이다. 과학기술정보통신부와 KISA가 작년 9∼12월 가상통화 취급업소의 보안 수준을 조사한 결과 21곳 중 14곳은 여전히 보안이 취약한 것으로 나타났다.

그러나 업비트는 국내 암호화폐 거래소 중에서도 보안 수준이 우수하다는 평가를 받았다는 점에서 파장이 예상된다.

업비트는 지난 1월 글로벌 암호화폐 마켓 평가 분석 기관인 CER이 시행한 보안 능력 평가에서 전 세계 거래소 중 14위, 국내 거래소 중에서는 1위를 차지했다고 밝힌 바 있다.

특히 이번 사건이 발생한 시점이 가상화폐 거래 관련 최소한의 규제를 처음 두는 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'(특금법) 개정안이 국회 정무위원회 전체회의를 통과한 직후 시점이어서 입법 절차에 영향을 미칠지도 관심이다.

업계 한 관계자는 "암호화폐 거래소 법제화의 첫발이라고 할 수 있는 특금법 개정안의 국회 통과를 앞두고 보안 이슈가 발생해 민감하게 받아들이고 있다"고 말했다.

특금법 개정안은 지난 25일 국회 정무위 전체회의를 통과했다.

개정안은 암호화폐 관련 업체를 '가상자산 사업자'로 정의하고, 이들의 사업자 신고·등록 및 자금세탁방지를 의무화하는 내용을 담고 있다. 보안 인증인 정보보호관리체계(ISMS) 인증을 받지 못한 업체는 당국이 사업자 신고를 수리하지 않을 수 있다고 규정했다.

nomad@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2019/11/27 20:29 송고